Trojaner-Board - probleme mit bösen registry einträgen! Wie bekomme ich das weg?

Hallo Ich habe hier viele Sachen auf meinem Pc die ich nicht weggbekomme ? Hat wer eine Idee oder so?

Wenn ich Start Ausführen drücke und einen unbekannten befehl eingebe kommt immer eine sehr komische Seite http://spe78c6786ific911.net/se.cgi?query=df
Und wenn ich eine Verknüpfung erstellen will erstellt sich automatisch eine Internet verknüpfung und davor kommt dann wieder dieser Mist

Ich Erstelle nur eine Verknüpfung zum Spiel und dann sieht das ganze so aus:

Code:

"http://specific911.net/se.cgi?query=C:\Spiele\Wolfenstein ET\ET.exe"

--------------------------------------

Hier mal meine Escan Log: Es wurden nur böse Registry einträge gefunden!

Code:

Sun Aug 07 22:47:06 2005 => ***** Scanning Registry and File system for Adware/Spyware *****

Sun Aug 07 22:47:06 2005 => Loading Spyware Signatures from FIXED Database...

Sun Aug 07 22:47:12 2005 => System found infected with CoolWebSearch Spyware/Adware ({0E1230F8-EA50-42A9-983C-D22ABC2EED3B})! Action taken: No Action Taken.

Sun Aug 07 22:47:13 2005 => Offending Folder C:\DOKUME~1\KLOMAS~1\ANWEND~1\sbsoft present...

Sun Aug 07 22:47:13 2005 => Object "CoolWebSearch Spyware/Adware" found in File System! Action Taken: No Action Taken.
 

Sun Aug 07 22:47:13 2005 => Offending value found in HKLM\Software\microsoft\downloadmanager !!!

Sun Aug 07 22:47:13 2005 => Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken.
 

Sun Aug 07 22:47:24 2005 => System found infected with peopleonpage Spyware/Adware (load.exe)! Action taken: No Action Taken.

Sun Aug 07 22:47:24 2005 => System found infected with CWS.smartsearch Spyware/Adware (C:\WINDOWS\svchost.exe)! Action taken: No Action Taken.

 

Sun Aug 07 22:47:25 2005 => ***** Scanning Registry for errors created because of Adware/Spyware *****

Sun Aug 07 22:47:25 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\AdManCtlX.dll". Action Taken: No Action Taken.
 

Sun Aug 07 22:47:25 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\AdToolsX.dll". Action Taken: No Action Taken.
 

Sun Aug 07 22:47:25 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\loader2.ocx". Action Taken: No Action Taken.
 

Sun Aug 07 22:47:25 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\MediaTicketsInstaller.ocx". Action Taken: No Action Taken.
 

Sun Aug 07 22:47:25 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\PrevAdX.dll". Action Taken: No Action Taken.
 

Sun Aug 07 22:47:25 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\YSBactivex.dll". Action Taken: No Action Taken.
 

Sun Aug 07 22:47:52 2005 => Entry "HKCR\CLSID\{B0693766-5278-4ec6-B9E1-3CE40560EF5A}" refers to invalid object "CaPlgin.ax". Action Taken: No Action Taken.
 

Sun Aug 07 22:48:14 2005 => Entry "HKCR\DlgObjs.DxDiagProvider.2" refers to invalid object "{EC0C2642-C42A-4A82-6DBF-135D54D6EBB3}". Action Taken: No Action Taken.
 

Sun Aug 07 22:53:39 2005 => Total Objects Scanned: 22098

Sun Aug 07 22:53:39 2005 => Total Virus(es) Found: 5

Sun Aug 07 22:53:39 2005 => Total Disinfected Files: 0

Sun Aug 07 22:53:39 2005 => Total Files Renamed: 0

Sun Aug 07 22:53:39 2005 => Total Deleted Objects: 0

Sun Aug 07 22:53:39 2005 => Total Errors: 40

Sun Aug 07 22:53:39 2005 => Time Elapsed: 00:12:44

Sun Aug 07 22:53:39 2005 => ***** Scanning complete. *****

Sun Aug 07 22:53:39 2005 => Virus Database Date: 2005/08/05

Sun Aug 07 22:53:39 2005 => Virus Database Count: 142204

 

Sun Aug 07 22:53:39 2005 => Scan Completed.

-----------------------------------------

Ist das was böses? Weil das kann ich leider nicht entfernen! Habe ja schon alles gemacht: Ad-Aware SE Personal, AntiVir XP, AVG Free, ClamWin Antivirus, ewido security suite, Bitdefender, Spybot S & D, NOD32 Scanner, PestPatrol

Die Programme finden leider nichts!!! Was soll man da denn gegen machen?

Und hier meine Hijackthis log

Code:

Logfile of HijackThis v1.99.1

Scan saved at 23:08:06, on 07.08.2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Unable to get Internet Explorer version!
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\Explorer.EXE

C:\DOKUME~1\KLOMAS~1\LOKALE~1\Temp\mwavscan.com

C:\DOKUME~1\KLOMAS~1\LOKALE~1\Temp\kavss.exe

C:\PROGRA~1\MICROS~2\Office\FRONTPG.EXE

C:\WINDOWS\System32\notepad.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Programme\Hijack this\HijackThis.exe
 

O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {AFDA0BB2-770F-8F17-7397-18432B23215F} - (no file)

O2 - BHO: (no name) - {E52EDADC-495E-B4C4-2CF2-91D111A16DA8} - (no file)

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll

O2 - BHO: (no name) - {ED756BE8-0E51-8DBF-4E48-673CDFA2D284} - (no file)

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe

O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe

Diese Sachen

Code:

O2 - BHO: (no name) - {AFDA0BB2-770F-8F17-7397-18432B23215F} - (no file)

O2 - BHO: (no name) - {E52EDADC-495E-B4C4-2CF2-91D111A16DA8} - (no file)

O2 - BHO: (no name) - {ED756BE8-0E51-8DBF-4E48-673CDFA2D284} - (no file)

Gehen leider nicht weg wenn ich sie fixen will! Auch nicht im Abgesicherten Modus! Und was soll man da gegen machen!!!

----------------------------------------